Skip to main content

1 febbraio 2020 6 Minuti letti

Il California Consumer Privacy Act (CCPA) è in vigore a partire da oggi, 1 gennaio 2020

Mentre celebriamo l'inizio del nuovo anno, diamo un'occhiata più da vicino alla nuova legge sulla privacy della California per il 2020, che avrà un impatto sul modo in cui le aziende gestiscono i dati personali. Chiamato California Consumer Privacy Acto CCPA, ha lo scopo di fornire ai residenti della California un maggiore controllo sul modo in cui i loro dati personali vengono archiviati ed elaborati. A partire da oggi, 1 gennaio 2020, è in vigore questa legge sulla privacy.

Su chi avrà effetto questa nuova normativa? Quali sono le cose principali da sapere sul CCPA? Cosa puoi fare per assicurarti, come proprietario di un sito web, di rispettarlo?

La nuova legge è destinata a incidere sulla maggior parte dei proprietari e degli operatori di siti Web, come era già accaduto con il GDPR europeo. Tuttavia, per molti versi, il CCPA non è rigoroso come il GDPRed è più esplicitamente rivolto alle aziende che vendono i dati personali dei consumatori.

Quali siti web avranno un impatto sul CCPA?

Innanzitutto, gli effetti della legge sono limitati ai residenti in California. Tuttavia, ciò non significa che le aziende al di fuori della California non dovranno rispettare la legge, se trattano con clienti di questo stato. Poiché i residenti della California possono accedere a qualsiasi sito Web, indipendentemente da dove viene gestito, significa sostanzialmente che tutti i proprietari di siti Web, negli Stati Uniti e all'estero, dovrebbero adottare misure per la conformità al CCPA.

Lo abbiamo già visto con la legge GDPR in Europa, che si rivolgeva a tutte le aziende che trattavano le informazioni personali dei cittadini dell'UE. Al momento dell'entrata in vigore del GDPR, i proprietari di siti Web negli Stati Uniti e altrove hanno rispettato il GDPR per tutti i loro clienti o hanno deciso di bloccare semplicemente l'accesso ai loro siti Web se la visita veniva eseguita da un IP nell'Unione Europea.

Se gestisci un sito Web in uno qualsiasi degli altri stati americani, potresti trovarti di fronte a una scelta simile qui. Se puoi permetterti di escludere i tuoi clienti che vivono in California, c'è la possibilità di bloccare le visite dagli IP californiani. Tuttavia, è probabile che anche le leggi sulla privacy dei dati siano all'ordine del giorno dei legislatori in futuro. Non è imprevedibile che in futuro più Stati, se non tutti, approvino leggi simili. Quindi, invece di bloccare progressivamente i potenziali clienti, potrebbe essere più saggio conformarsi ora, indipendentemente da dove si trova la tua attività.

In secondo luogo, a differenza del GDPR, gli effetti della legge sono alquanto limitati. Il CCPA riguarderà solo le seguenti società:

  • quelli con ricavi lordi di almeno $ 25 milioni
  • coloro che hanno informazioni personali su almeno 50.000 residenti/famiglie/dispositivi della Californiaall'anno
  • almeno il 50% delle loro entrate annualiè generato dalla vendita dei dati personali dei californiani

Se il tuo sito web raccoglie informazioni personali, ma non rientra in una delle categorie di cui sopra, sei libero di fare affari come al solito. Questi avvertimenti sono un chiaro segno che la legge non è stata progettata pensando ai proprietari di piccole imprese, ma piuttosto che prende di mira le società che traggono profitto dalla vendita di grandi quantità di informazioni personali. Tuttavia, assicurati di controllare il numero di visitatori unici provenienti dalla California che hai sul tuo sito web. Se quel numero supera i 50.000 in un anno, dovrai considerare la conformità al CCPA.

Cosa sono considerati dati personali ai sensi del CCPA?

Non c'è una grande differenza rispetto a quanto abbiamo già discusso negli argomenti relativi al GDPR in precedenza, poiché i dati personali coinvolti sono praticamente gli stessi: nomi, indirizzi e-mail, posizione, dati biometriciecc. La legge definisce questo come qualsiasi informazione che "identifica, si riferisce, descrive, può essere associato o potrebbe ragionevolmente essere collegato, direttamente o indirettamente, a un particolare consumatore o nucleo familiare". Si prega di notare che le informazioni pubblicamente disponibili, così come le informazioni sui consumatori anonimeo aggregatenon sono considerate informazioni personali ai sensi del CCPA.

Cosa devo fare per essere conforme al CCPA?

Puoi comunque raccogliere e persino vendere informazioni personali, ma devi consentire agli utenti di rinunciare facilmente a questo processo. La legge dice esplicitamente che, se un'azienda vende le informazioni personali degli utenti, deve fornire un link chiaro sulla loro home page, intitolato "Non vendere le mie informazioni personali". Inoltre, è illegale offrire servizi o funzionalità diversi in base alla scelta di opt-in o opt-out. Tutti i clienti devono comunque beneficiare degli stessi servizi.

Analogamente al GDPR, devi concedere ai clienti il diritto all'accesso ai dati, alla cancellazione dei loro dati personalie alla richiesta di divulgazione di tutte le categorie di dati personaliraccolti e venduti (se questo è il caso). Questo sarà fatto su base annuale. A richiesta, è necessario fornire i dati personali dei 12 mesi precedenti la richiesta. Inoltre, il cliente può presentare tali reclami solo un massimo di due volte all'anno.

Inoltre, assicurati di includere quanto segue nella tua politica sulla privacy:

  • tutte le categorie di informazioni che raccogli ed elabori
  • a cosa servono queste categorie di informazioni
  • come vengono raccolte le informazioni
  • qual è la procedura per richiedere l'accesso, la modifica, lo spostamento o la cancellazione dei propri dati personali
  • come viene verificata l'identità della persona che presenta la richiesta
  • se i dati personali vengono venduti, questo deve essere descritto qui
  • come rinunciare alla vendita dei propri dati

La conformità al GDPR significa automaticamente che sei anche conforme al CCPA?

Non necessariamente, ma è probabile che se hai adottato misure per conformarti al GDPR, sei anche conforme al CCPA. Tutte le condizioni di cui sopra si ritrovano anche nel GDPR, ad eccezione delle regole esplicite per la vendita dei dati personali.

Quali sono i rischi del mancato rispetto del CCPA?

Il rischio principale che i proprietari di siti Web devono affrontare è quello di una violazione dei dati. Ai sensi di legge, la società è responsabile della prevenzione dell'accesso non autorizzato e del furto dei dati dei consumatori. Se ciò dovesse accadere, qualsiasi utente i cui dati sono trapelati ha il diritto di chiedere il risarcimento dei danni per un importo compreso tra $ 100 e $ 750. Una grande violazione dei dati, in cui i dati di migliaia di utenti vengono rubati, potrebbe potenzialmente portare un'azienda al fallimento. Moltiplica 1000 x $ 750 e ottieni una stima dell'impatto.

Tuttavia, prima di qualsiasi azione civile, le aziende hanno a disposizione 30 giorni per "curare la violazione rilevata", se possibile.

Strumenti di analisi Conformità al CCPA

Poiché i dati anonimizzati, così come i dati aggregati, non rientrano nelle regole del CCPA, la maggior parte degli strumenti di analisi è probabilmente conforme per impostazione predefinita. Tuttavia, dovresti assicurarti di leggere l'accordo sul trattamento dei dati e le politiche sulla privacy di tali terze parti, per assicurarti di avere tutte le informazioni sull'uso dei dati personali. Come parte dello sforzo per conformarsi al GDPR, anche Visitor Analytics è diventato conforme al CCPA. La nostra azienda non si impegna nella vendita o nella condivisione di dati con altri. I dati che raccogliamo non possono essere collegati all'identità di alcun individuo, famiglia o dispositivo.

Se hai bisogno di maggiori dettagli sulla nuova legge sulla privacy, puoi leggere il testo completo della 1.81.5. California Consumer Privacy Actqui. Se desideri saperne di più su come Visitor Analytics rispetta le leggi sulla privacy, leggi la nostra Informativa sulla privacye Accordo sul trattamento dei dati.

App di analisi All-In-One

Iniziate ad ottenere intuizioni uniche con l'analisi dei visitatori

Unitevi a noi nel nostro viaggio e possiamo promettere che tutti i nostri sforzi saranno diretti a migliorare costantemente i nostri servizi per soddisfare tutte le vostre esigenze di gestione del sito web.